Еспд ростелеком для школ настройка
2-ой порт крипто-шлюза — открытый сегмент (VPN МинОбра 100Мбит/с) 10.73.xy.0/24
настройка хостов:
адреса с 10.73.xy.2 по 10.73.xy.254 включительно
маска: 255.255.255.0
шлюз: 10.73.xy.1 (адрес самого крипто-шлюза)
DNS (Вариант 1): DNS-серверов нет
DNS (Вариант 2): 89.239.131.1
В настройках Internet Explorer/Edge → свойства браузера (обозревателя) → вкладка «Подключения» → кнопка «Настройка сети»: ставим галку «Использовать прокси-сервер. »
Адрес: 10.0.73.52
Порт: 3128
Не использовать прокси-сервер для адресов, начинающихся с: localhost; 127.0.0.1
Должен появиться интернет (фильтрованный proxy-сервером для МинОбра). Вообще, это VPN.
Общая информация
Списки ОО, подключенные к сети «Интернет» через ЕСПД в 2019-2021 гг.
Подключение к криптошлюзу
В школе по каждому адресу, на котором производится переподключение, необходимо в шкафу Ростелекома найти криптошлюз.
Lan 1 – вход (WAN) уже занят.
Lan 2 – настроен на Интернет (LAN открытый сегмент) с контентной фильтрацией.
Используется для школьного Интернета с фильтрацией.
Lan 3 – настроен на ЕСПД (LAN закрытый сегмент) для передачи защищенной информации типа паспортных данных и т.п.
Используется только для компьютеров, с которых необходимо передавать персональные данные.
Компьютеры при этом должны быть в отдельной локальной сети.
Proxy (Прокси) сервер
Некоторые сервисы не могут работать через proxy-сервер, поэтому для них должны быть прописаны в исключения.
На каждом компьютере желательно прописать следующие исключения (* - означает любое значение):
Пример прописывания исключений proxy-сервера для компьютера бухгалтера, с которого необходимо соединение через VPN с помощью программы "Континент АП":
В самой программе "Континент АП" прописывать настройки proxy-сервера не нужно.
В "СБИС плагин" наоборот - нужно прописывать настройки proxy-сервера :
Пример прописывания исключений proxy-сервера для компьютера c ViPNet для работы с ФИС ФРДО и СГО:
Пример прописывания исключений proxy-сервера для работы с виртуальной доской ФоксФорда совместно с видеоконференцсвязью:
Какие DNS рекомендуется прописывать?
Для обеспечения бесперебойной работы службы DNS на персональных компьютерах, услуги Контент-фильтрации, компания ОАО «Ростелеком» Коми филиал рекомендует для получения IP-адреса по доменному имени использовать следующие DNS сервера:
При возникновении проблем с доступом в "Интернет" или обеспечением контент-фильтрации
При обращении необходимо предоставить следующую информацию:
1) данные контракта - Государственный контракт от 27.12.2021 № 19-ГК/21.
2) полное наименование образовательной организации,
3) адрес подключения в соответствии с данными, указанными в Государственном контракте от 27.12.2021 № 19-ГК/21
4) ФИО и должность позвонившего,
5) описание проблемы.
Обеспечение контентной фильтрации
Контентная фильтрация обеспечивается ПАО "Ростелеком" согласно Государственному контракту от 27.12.2021 № 19-ГК/21.
В образовательной организации должна быть организована регулярная проверка работы контентной фильтрации. Факт проверки оформляется актом и фиксируется в журнале. Формы документов в составе набора локальных актов ОО должны быть утверждены приказом образовательной организации (в соответствии с Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования).
Полезное:
Скрипт автоматической настройки компьютеров для работы в сети ЕСПД (видео)
2-ой порт крипто-шлюза — открытый сегмент (VPN МинОбра 100Мбит/с) 10.73.xy.0/24
настройка хостов:
адреса с 10.73.xy.2 по 10.73.xy.254 включительно
маска: 255.255.255.0
шлюз: 10.73.xy.1 (адрес самого крипто-шлюза)
DNS (Вариант 1): DNS-серверов нет
DNS (Вариант 2): 89.239.131.1
В настройках Internet Explorer/Edge → свойства браузера (обозревателя) → вкладка «Подключения» → кнопка «Настройка сети»: ставим галку «Использовать прокси-сервер. »
Адрес: 10.0.73.52
Порт: 3128
Не использовать прокси-сервер для адресов, начинающихся с: localhost; 127.0.0.1
Должен появиться интернет (фильтрованный proxy-сервером для МинОбра). Вообще, это VPN.
Proxy (Прокси) сервер
Некоторые сервисы не могут работать через proxy-сервер, поэтому для них должны быть прописаны в исключения.
На каждом компьютере желательно прописать следующие исключения (* - означает любое значение):
Пример прописывания исключений proxy-сервера для компьютера бухгалтера, с которого необходимо соединение через VPN с помощью программы "Континент АП":
В самой программе "Континент АП" прописывать настройки proxy-сервера не нужно.
В "СБИС плагин" наоборот - нужно прописывать настройки proxy-сервера :
Пример прописывания исключений proxy-сервера для компьютера c ViPNet для работы с ФИС ФРДО и СГО:
Пример прописывания исключений proxy-сервера для работы с виртуальной доской ФоксФорда совместно с видеоконференцсвязью:
При возникновении проблем с доступом в "Интернет"
Обзор документа
Установлены требования к подключению и доступу школ, ссузов, региональных и территориальных избиркомов к единой сети передачи данных.
Оговорены параметры подключения и доступа (включая параметры передачи данных) и параметры функционирования локальных сетей, необходимые для взаимодействия с единой сетью.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
2022-03-15 Актуальная форма обращения образовательной организации в Ситуационный центр Минцифры РФ для снятия контент-фильтрации с административно-хозяйственных компьютеров
2022-03-15 Актуальная форма обращения образовательной организации в Ситуационный центр Минцифры РФ для получения консультаций по решению проблем с доступом к системам и ресурсам
Альтернативный способ?
Если модем поддерживает заливку конфигурации, то все настройки можно «залить» одним файлом. По сути, прошивка — это обычный файл конфигурации, который можно отредактировать текстовым редактором. Пример куска прошивки:
[ eth.ini ] ifadd intf=School_WAN
ifconfig intf=School_WAN dest=School_ATM vlan=default
[ ppprelay.ini ] ifadd intf=bridge
[ dhcspool.ini ] pool add name=LAN_private
О проведении настроек в школах, получивших оборудование от ПАО «Ростелеком» в ноябре-декабре 2021 года
В общеобразовательной организации необходимо организовать:
- проведение необходимых работ по настройке доступа в сеть «Интернет» через ЕСПД на всех АРМ в общеобразовательных организациях, получивших оборудование от ПАО «Ростелеком» в ноябре-декабре 2021 года;
- контроль наличия в общеобразовательной организации комплекта подписанных с двух сторон (ОО и ПАО «Ростелеком») документов
(актов приемки-передачи оборудования, акта обследования, актов проверки компонента услуги «Ограничение доступа к информации»).
IP-адресация на АРМ должна быть настроена в соответствии с Единым планом ip- адресации на ЕСПД
Единый план ip- адресации на ЕСПД для общеобразовательных организаций Ярославской области
Что представляет собой такое подключение?
Школы подключены посредством VPN-канала через специальный контент-фильтр (что-то вроде Яндекс.DNS, который фильтрует сомнительные и «взрослые» сайты в сети). Таким образом, протокол PPPoE не используется, авторизация клиентов происходит посредством IP-адресации и DNS. Базовая настройка подразумевает собой прописывание шлюза и на сетевой карте (LAN модема) и, непосредственно, на самом модеме. Т.е. есть и WAN-адресация и LAN-адресация. Если сеть школы серьезней обычного модема, то для работы серверного оборудования школы аналогичные настройки должны быть прописаны на маршрутизаторах Cisco или любых других, используемых в организации. Полный список сетевого оборудования можно посмотреть на этом сайте
[su_quote] ПРИМЕР АДРЕСАЦИИ:
LAN IP 10.11.47.64
LAN МАСКА 255.255.255.224
LAN ШЛЮЗ 10.11.47.65
WAN IP 172.17.101.233
WAN МАСКА 255.255.255.252
WAN ШЛЮЗ 172.17.101.234[/su_quote]
LAN-адресация прописывается в свойствах подключения (на сетевом адаптере) компьютерной техники в Школе.
WAN-адресация прописывается в настройках модема. Обратите внимание, что нужный режим может называться в разных модемах совершенно по разному, хотя суть у них одна.
- В русских прошивках надо выбирать режим iPoe
- В зарубежных, как правило, режим называется MER (MAC Encapsulation Routing)
Также в настройках модема рекомендуется отключать DHCP-сервер.
Полезное:
Скрипт автоматической настройки компьютеров для работы в сети ЕСПД (видео)
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ и Министерства просвещения РФ от 30 апреля 2021 г. N 417/221 "Об утверждении требований к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных”
Обзор документа
Информационные вебинары ГУ ЯО ЦТИСО
Презентация вебинара (по материалам вебинара 1 марта 2022 года, проводился в Webunicom)
Нормативные документы и распоряжения
Для перехода на услугу по федеральному контракту в каждой общеобразовательной организации
необходимо до 10 февраля 2022 года провести работу по настройке:
Для настройки IP-адресации на АРМ необходимо использовать определенные в Единомм плане ip- адресации на ЕСПД данные для школы
Единый план ip- адресации на ЕСПД для общеобразовательных организаций Ярославской области
Рекомендуем:
1. Внести и утвердить соответствующие текущему подключению к Интернет и способу обеспечения контентной фильтрации изменения в локальные акты образовательной организации в области информационной безопасности детей. В документах следует ссылаться на государственный контракт от 27.12.2021 № 19-ГК/21 (в том числе на п.п.2.5 и 2.6 Приложения №1 "Техническое задание" к контракту).
Напоминаем, что образцы локальных актов для образовательных организаций разработаны Экспертным советом по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества и опубликованы в июле 2019 г.
doc (179 KB) Образцы локальных актов для образовательных организаций
pdf (194 KB) Образцы локальных актов для образовательных организаций
3. Обязательно провести проверку согласно процедуре регулярной проверки работы контентной фильтрации, утвержденной в Вашей образовательной организации (в в соответствии с Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования и вышеупомянутыми образцами локальных актов).
Образовательные и бюджетные организации, зачастую, не имеют штатного связиста, ограничиваясь максимум аутсорсингом системного администратора из местной фирмы. Именно поэтому на таких предприятиях нет никаких схем сетевой и серверной инфраструктуры, инструкций от оборудования и прочих весьма нужных материалов. Все школы в Республике Коми подключены по специальному проекту «Образование». А это значит, что стандартные настройки для модем здесь не помогут.
Получение консультаций
В рамках проекта ЕСПД контактные данные технической поддержки изменены.
По вопросам оказания технической поддержки в рамках проекта ЕСПД просим обращаться по следующим контактам:
До 4 марта 2022 года для обращений по вопросам, включая настройки устройств локальной сети, настройки АРМ, скорость Интернет, проверка и настройка контент-фильтрации, были выделены контакты ПАО «Ростелеком» :
При обращении необходимо указывать:
- полный адрес ОО с указанием региона
- полное название общеобразовательной организации по Уставу
- ФИО сотрудника ОО
- Контактный телефон сотрудника ОО
- Описание проблемы
Информация, актуальная на период до перехода на получение Интернет через ЕСПД
До перехода на ЕСПД для общеобразовательных организаций системы образования Ярославской области доступ к сети Интернет предоставляется в рамках Государственного контракта от 27.12.2021 № 19-ГК/21.
Предмет контракта: Предоставление образовательным учреждениям (далее – ОУ) Ярославской области в 2022 г. доступа к сети «Интернет», к внутрисетевым ресурсам ОУ, подключаемых в рамках государственного контракта, и ГУ ЯО «Центр телекоммуникаций и информационных систем в образовании» и ограничение доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Заказчик: департамент информатизации и связи Ярославской области.
Исполнитель: ПАО "Ростелеком" (служба по работе с корпоративным и государственным сегментами филиала в Ярославской и Костромской областях).
Как залить файл конфигурации на примере модема Dlink
В стартовом окне настроек выберите пункт «Расширенные настройки»:
Далее в категории «Система» выбираем пункт «Конфигурация».
Кнопкой «Обзор» ищем на компьютере и выбираем файл конфигурации, который будет загружен.
При возникновении проблем с настройками ЕСПД или обеспечением контент-фильтрации
Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ и Министерства просвещения РФ от 30 апреля 2021 г. N 417/221 "Об утверждении требований к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных”
В соответствии с пунктом 7 распоряжения Правительства Российской Федерации от 21 ноября 2019 г. N 2757-р (Собрание законодательства Российской Федерации, 2019, N 48, ст. 6872) приказываем:
1. Утвердить прилагаемые требования к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных.
Министр цифрового развития, связи и массовых коммуникаций Российской Федерации | М.И. Шадаев. |
Министр просвещения Российский Федерации | С.С. Кравцов |
Регистрационный N 63975
УТВЕРЖДЕНЫ
приказом Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации и Министерства
просвещения Российской Федерации
от 30 апреля 2021 г. № 417/221
Требования
к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных
1. Требования к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных (далее - Требования) устанавливаются в целях создания единой сети передачи данных (далее - ЕСПД), а также подключения и доступа к ней (включая передачу данных) образовательных организаций, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий (далее - объекты).
2. Настоящие Требования определяют:
параметры подключения и доступа, включая параметры передачи данных, объектов к ЕСПД;
параметры функционирования сетей передачи данных, посредством которых объекты подключаются к ЕСПД (далее - Локальные сети), необходимые для взаимодействия с ЕСПД.
3. При подключении объектов к Локальным сетям устанавливается следующая круглосуточная и ежедневная скорость передачи данных между объектом и ЕСПД в обоих направлениях:
для образовательных организаций, находящихся в городских поселениях, - не менее 100 Мбит/с;
для образовательных организаций, находящихся в сельских поселениях, - не менее 50 Мбит/с;
для избирательных комиссий субъектов Российской Федерации - не менее 90 Мбит/с;
для территориальных избирательных комиссий - не менее 15 Мбит/с;
для объектов, подключаемых с использованием спутниковых линий связи, - не менее 1 Мбит/с.
4. В Локальных сетях устанавливается следующая необходимая минимальная скорость передачи данных от объекта к Государственной автоматизированной системе Российской Федерации "Выборы" (далее - ГАС "Выборы") и в обратном направлении (пропускную способность):
для Центральной избирательной комиссии Российской Федерации (далее - ЦИК России) - не менее 40 Гбит/с;
для избирательной комиссии субъекта Российской Федерации - не менее 40 Мбит/с;
для территориальной избирательной комиссии - не менее 10 Мбит/с;
для участковых избирательных комиссий, размещаемых в образовательных организациях, - не менее 2 Мбит/с;
для избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий и участковых избирательных комиссий, размещаемых в образовательных организациях, подключаемых с использованием спутниковых линий связи, - не менее 1 Мбит/с.
5. Показатели качества обслуживания в Локальной сети при организации таких подключений должны удовлетворять Требованиям в случае максимального использования пропускной способности.
6. В Локальных сетях должны обеспечиваться: передача данных по протоколу IP;
прохождение между интерфейсами доступа оборудования объектов пакетов данных с максимальным размером передаваемого блока до 1514 байт включительно без их фрагментации;
7. Передача данных от объектов и к объектам должна осуществляться с использованием Локальных сетей через ЕСПД.
8. В Локальных сетях должна обеспечиваться передача данных со следующими значениями показателей качества обслуживания:
задержка передачи пакета данных в каждом направлении при отсутствии в канале спутниковой составляющей - не более 150 мс;
задержка передачи пакета данных в каждом направлении при наличии в канале спутниковой составляющей - не более 400 мс;
вариация времени переноса пакета данных в каждом направлении - не более 40 мс;
потери пакетов данных в каждом направлении - не более 0,1%.
10. При недостаточном объеме маркированных пакетов данных, относящихся к любому из используемых классов, проходящих между избирательными комиссиями субъектов Российской Федерации и территориальными избирательными комиссиями, неиспользованная пропускная способность должна перераспределяться в пределах пропускной способности каналов связи между остальными классами пакетов данных.
11. Не допускается организация присоединяемых к ЕСПД каналов связи Локальных сетей через информационно-телекоммуникационную сеть "Интернет" (далее - сеть Интернет).
12. Виртуальные частные сети (VPN), созданные в Локальных сетях, должны поддерживать сетевые протоколы L2 VPN и L3 VPN, соответствующие требованиям, установленным приложением N 8 к Правилам применения оборудования коммутации и маршрутизации пакетов информации.
13. В Локальных сетях должны быть отдельно созданы:
виртуальные частные сети, предназначенные для передачи данных образовательных организаций при осуществлении ими доступа к информационным системам;
виртуальные частные сети, предназначенные для передачи данных образовательных организаций при осуществлении ими доступа в сеть Интернет;
виртуальные частные сети, предназначенные для передачи данных избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий при осуществлении ими доступа в ГАС "Выборы";
виртуальные частные сети, предназначенные для передачи данных избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий при осуществлении ими доступа в сеть Интернет;
виртуальные частные сети, создаваемые при необходимости и предназначенные для передачи данных участковых избирательных комиссий, размещенных в образовательных организациях, при осуществлении ими доступа в ГАС "Выборы".
14. Пакеты данных, предназначенные для передачи в одной виртуальной частной сети, не должны передаваться в другой виртуальной частной сети.
15. В Локальных сетях должна обеспечиваться достоверность передачи данных путем исключения возможности изменения структуры пакетов данных и содержимого служебных заголовков и блоков данных пакетов данных.
16. Каналы связи, используемые для построения Локальных сетей, должны находиться в пределах территории Российской Федерации согласно пунктам 1 и 2 статьи 12 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2021, N 18, ст. 3064), а также пункту 1 статьи 5 Федерального закона от 10 января 2003 г. N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 172; 2011, N 29, ст. 4291).
18. Подключение Локальных сетей к точкам подключения ЕСПД осуществляется по волоконно-оптическим линиям передачи.
19. Скорость передачи данных по присоединяемым к ЕСПД каналам связи Локальных сетей должна соответствовать Требованиям на всех участках Локальной сети.
20. Локальная сеть должна присоединяться к ЕСПД не менее чем в одной точке подключения, расположенной в том субъекте Российской Федерации, на территории которого находятся объекты.
22. Для обеспечения доступа объекта к ЕСПД в объекте оборудуется узел доступа (точка подключения).
25. Для избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий и участковых избирательных комиссий, размещаемых в образовательных организациях, на оборудовании узла доступа (точки подключения) должно быть зарезервировано не менее трех портов.
26. В Локальных сетях должна сохраняться возможность передачи данных в течение не менее чем четырех часов после прекращения внешнего электропитания узлов связи Локальных сетей и узлов доступа объектов.
27. Коэффициент готовности Локальных сетей при доступе к ЕСПД, включая передачу данных, избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий и участковых избирательных комиссий, размещаемых в образовательных организациях, не должен быть ниже 0,99 за месяц.
Proxy (Прокси) сервер
Некоторые сервисы не могут работать через proxy-сервер, поэтому для них должны быть прописаны в исключения.
На каждом компьютере желательно прописать следующие исключения (* - означает любое значение):
Пример прописывания исключений proxy-сервера для компьютера бухгалтера, с которого необходимо соединение через VPN с помощью программы "Континент АП":
В самой программе "Континент АП" прописывать настройки proxy-сервера не нужно.
В "СБИС плагин" наоборот - нужно прописывать настройки proxy-сервера :
Пример прописывания исключений proxy-сервера для компьютера c ViPNet для работы с ФИС ФРДО и СГО:
Пример прописывания исключений proxy-сервера для работы с виртуальной доской ФоксФорда совместно с видеоконференцсвязью:
Пример полной настройки на примере модема Dlink 2500.
IP-адрес модема 192.168.1.1
Логин и пароль для входа на модем: admin/admin
Галочку DSL Auto-connect убираем …
Указываем необходимые настройки VPI/VCI …
Выбираем настройку MAC …
Указываем необходимый WAN IP, WAN Mask и Use IP …
Галочки Enable NAT и Enable Firewall убираем …
Указываем LAN IP модема …
Для сохранения настроек нажимаем Save/Reboot
О проведении настроек в школах, подключенных к сети «Интернет» через ЕСПД в 2019-2021 гг.
Читайте также: